我已閱讀了Route53,私人託管區域和工作區的所有白皮書,我也是將我的頭撞在牆上的一點。 :p亞馬遜Route53與私人託管區域 - Ping Works,Web連接失敗
我在使用完全限定域名進行通信的私有云中獲取EC2實例和Amazon Workspace時遇到問題。我需要他們與FQDN而不是IP地址進行通信,以便我可以與SSL進行加密連接。
這裏是我的配置:
- 設置一個VPC有兩個公共子網,路由表和互聯網網關。
- VPC使用DNSResolution和DNSHostnames啓用。
- 爲專用VPC中的工作區設置簡單AD。
- 使用公有子網在專用VPC內設置EC2實例。
- 使用允許端口80,443和5003打開到0.0.0.0/0的安全組設置EC2實例。
- 在沒有安全組的私有VPC內設置工作區。
- 禁用了EC2實例和Workspace中的防火牆。
- 在Route53上配置一個Hosted Zone,配置爲Private並鏈接到VPC。
- 設置指向EC2實例的私有IP的A記錄。
如果我從工作區運行ping到在Route53中設置的DNS記錄,我得到一個成功的連接。
如果我嘗試使用DNS記錄在端口80或端口443上使用Web瀏覽器訪問EC2服務器,它將失敗。
如果我嘗試使用在DNS端口5003上使用DNS記錄運行的應用程序到達Ec2服務器,它將失敗。
如果我嘗試使用Web瀏覽器或應用程序通過引用IP訪問EC2服務器,它會成功。所以我知道我的端口沒有被阻塞。
我是否錯誤地配置了route53記錄還是缺少特定的IAM角色權限集?
謝謝,讓我知道是否需要詳細說明任何配置。
你沒有提到的是ICMP允許安全組和ping不實際創建的連接。你爲什麼使用公共子網? R53 A記錄是否設置爲EC2實例的私有IP? – NHol
我是新來的網絡,所以我認爲ping是一個「連接」,因爲大多數教程和視頻在線顯示人們「ping」服務器以確保它在那裏。爲什麼ping一個域會正確解析,但實際的連接不會?我甚至嘗試過打開所有的TCP端口。我設置了一個公共子網,因爲這個ec2實例需要遠程訪問。 R53 A記錄被設置爲EC2實例的私有IP。 –
如果在工作區中運行「nslookup」和「nslookup -a 」,並且沒有引號,會發生什麼情況? –
NHol